Skartování dat: Co vše je nutné učinit?

Lubor Kopecký, 03. březen 2010 14:01 4 komentářů
Rubriky: Security, Internet

domena
Ve většině článků o zranitelnosti dat se dozvíte, jak snadno lze nenávratně přijít o své soubory, a to z nejrůznějších důvodů. Skutečnost je ale často taková, že pokud chcete nějaká data skutečně definitivně odstranit z povrchu země, většinou se neobejdete bez několika základních znalostí a také specializovaných softwarových nástrojů či skartovaček.

Lubor Kopecky
Lubor Kopecký

Případů, kdy je nutné skartovat data, je celá řada. Nejčastěji jde o odstraňování dat z počítačů a disků, které se chystáte předat nebo odprodat někomu dalšímu, na druhém místě je pak likvidace datových médií (CD, DVD apod.). Hlavním důvodem skartování dat je vždy jejich citlivější povaha, kvůli které by se neměly dostat do cizích rukou. Nejvíce se proto na skartování dat dohlíží ve firmách a státní správě.

Ústředním nebezpečím je "datová zbytkovost"

Podívejme se tedy na to, proč smazaná data nejsou smazaná a na úvod si jen ve stručnosti popišme pojem datové zbytkovosti (remanence). Jde o zůstatek po smazání dat, která byla jen běžně smazána. V takovém případě jsou sektory na disku, kde byla data uložena, pouze označeny jako prázdné, ačkoliv data na disku stále ještě jsou. Děje se tak proto, že je mnohem rychlejší pouze odstranit soubor z adresáře na disku a označit pár sektorů jako prázdných, než navíc několikrát přepisovat celou oblast náhodnými daty.

Ve skutečnosti tedy nikdy nevíme jistě, jak dlouho a v jaké podobě se zbytková data na disku udrží. Systém je může přemazat vzápětí, ale stejně tak mohou být čitelná ještě dlouho potom. Je tedy jasné, že není třeba dělat si starosti se soubory, které nikoho neohrožují. Chystáte-li se však zlikvidovat skutečně citlivá data, je třeba postupovat profesionálně.


Profil
Lubor Kopecký je šéfredaktorem elektronického měsíčníku Svět hostingu společnosti IGNUM. Ve svých článcích a přednáškách se věnuje tématům internetových služeb, technologií, domén a médií, poukazuje na jejich přednosti a upozorňuje na možné budoucí hrozby. Ve volném čase se zabývá virtuální tvorbou a zajímá ho vše z historie, sociologie a myrmekologie.


Zformátování není dokonalé řešení

Zformátování ani nové rozdělení disku nijak negarantuje smazání původních dat. Disk se jen tváří jako prázdný, zůstalo v něm však mnoho z původních záznamů. Dokonce i obsah několikrát zformátovaného disku lze v laboratorních podmínkách a s náležitým vynaložením prostředků zrekonstruovat.

Mazání dat z fyzických a virtuálních disků

Nejspolehlivější řešení nabízejí speciální aplikace, tzv. „shreddery“, založené na metodě přepisování. Určená oblast na disku se přepíše jinými, obvykle náhodnými daty. Pro domácí použití bohatě stačí jedno přepsání, u přísně tajných dokumentů lze využít až 35násobný přepis. Zkrátka, čím více přepisů, tím bezpečnější smazání. Shreddery často umí mazat také historii v internetových prohlížečích, cookies, dočasné soubory a další.

Složitější je to u serverů, kde je někdy nutné přepisovat terabytové disky či data uložená v RAID polích nebo na více discích. Stejně tak je třeba dávat pozor na swapový soubor (úložiště dat používané pro realizaci virtuální paměti), který musí být před přepisováním deaktivován.

Datové nosiče a metoda odmagnetování

Úplně jiná oblast je pak skartování datových nosičů. Jejich pouhé vyhození do odpadků by bylo krajně riskantní. Stejně tak zpravidla není možné zlikvidovat dané médium ručně a důstojně, aniž by nevznikl nepořádek. Rozhodně se například nevyplácí rozlomit CD nebo DVD v ruce.

U všech magnetických médií je nejlepší použít tzv. „degaussing“, neboli odmagnetování. Špičkové degaussery používané například v armádě jsou certifikované, odzkoušené a dá se na ně zcela spolehnout.

Pro ostatní média, jako jsou DVD, CD, diskety a jim podobné nosiče, se používají speciální skartovací přístroje. Na první pohled často vypadají jako běžně používané skartovačky papírových dokumentů, dokáží však rozchroupat plastová média na malé kousky. Nahrazují tak kutilské likvidování nosičů prostřednictvím mikrovlnné trouby nebo acetonu.

Poučení pro příště


Až budete příště vyhazovat nebo prodávat počítač, vzpomeňte si na důležitá data, která mohou být na disku. Stejně tak buďte opatrní i na média, která vyhazujete do odpadků – je levnější pořídit si skartovačku než nechat uniknout citlivé údaje.

AbsoluteShield File Shredder
Usnadňuje skartování elektronických a ostatních dokumentů, bez možnosti jejich pozdější obnovy.

Acive Eraser
Dokonalé zahlazení stop v počítači. Vymaže například historii prohlížeče, dočasné soubory, cookies, poslední otevřené dokumenty atd. Všechny činnosti se dají načasovat a provádět automaticky v určitý den a hodinu.

Shred XP
Skartování elektronických dokumentů, které již nelze obnovit, likvidace historie navštívených stránek v MSIE, cookies soubory, cache prohlížeče, TMP soubory atd.

Super Shredder
Neobnovitelné skartování elektronických dokumentů, cookies, souborů z koše apod. Podporuje skartování metodou drag-and-drop.

Přečtěte si také:


Jak vypadá státní dohled nad internetem?
Nostalgické domény
Mikroblogy pro byznys: propagace ve 140 znacích
Jak nás ovlivní nový úřad "Správy základních registrů"


Komentáře

Náhodný kolemjdoucí #1
Náhodný kolemjdoucí 04. březen 2010 08:36

"Ústředním nebezpečím je datová zbytkovou" - neni to nějakej překlep?

Karel Wolf 04. březen 2010 13:12

Ano, mate pochopitelne pravdu, dekujeme za upozorneni.

jehovista #2
jehovista 07. březen 2010 15:27

"Dokonce i obsah několikrát zformátovaného disku lze v laboratorních podmínkách a s náležitým vynaložením prostředků zrekonstruovat."
To jenom davate k dobru nejaky "urban myth", nebo se to skutecne nekdy nekomu povedlo?

Ivan Plaštil #4
Ivan Plaštil 11. srpen 2013 17:27

Děkuji panu Kopeckému za velice poutavý a zajímavý článek. Když jsem řešil skartace ve své firmě, tak jsem si nemohl udělat svépomocí, protože to byla taková hromada, že jsem hledal profesionály. Na slovo skartace jsem na Google našel velké množství firem. Vybral jsem firmu REISSWOLF, které jsem to celé zadal, protože skartace vyžaduje velkou míru zabezpečení a to mi nabídli. Takže pokud by někdo hledal, tak doporučuji:
http://www.reisswolf.cz
nebo podrobněji zde:
http://www.reisswolf.cz/skartace/699-779

RSS 

Komentujeme

V datových centrech už nejde o Windows?

Pavel Houser , 22. březen 2017 12:47
Pavel Houser

Trevor Pott si na The Register pokládá otázku o budoucnosti serverových Windows na platformě ARM. ...

Více






Kalendář

20. 03.

24. 03.
CeBIT 2017
21. 03.

24. 03.
Amper
25. 03. INSPO 2017
RSS 

Zprávičky

Workplace Hub pro optimalizaci systémů i procesů

Pavel Houser , 23. březen 2017 16:09

Konica Minolta v partnerství se společnostmi Microsoft, HPE, Sophos, Canonical a BrainTribe přichází...

Více 0 komentářů

Jen necelá polovina firem pravidelně zkoumá data o zákaznících

ITBiz.cz , 23. březen 2017 14:30

Podle studie společnosti Oracle pouze 44 % firem pravidelně zkoumá data o svých zákaznících s cílem ...

Více 0 komentářů

Google umožní sdílení polohy přes aplikaci Google Maps

ČTK , 23. březen 2017 13:30

Uživatelé populární mapové aplikace Google Maps budou moci od příštího týdne sdílet s ostatními svou...

Více 0 komentářů

Starší zprávičky

V affiliate marketingu se u nás letos protočí 3 miliardy

ITBiz.cz , 23. březen 2017 10:00

Celkový objem trhu online affiliate marketingu e-shopů v ČR a SR činil v roce 2016 dle odhadů VIVnet...

Více 0 komentářů

Amazon koupí předního arabského e-prodejce Souq.com

ČTK , 23. březen 2017 08:45

Americký internetový prodejce Amazon se dohodl na koupi sta procent akcií dubajského on-line prodejc...

Více 0 komentářů

Nejméně aktualizované aplikace na PC: Java a Flash

Pavel Houser , 23. březen 2017 08:30

Dále z průzkumu: Windows XP jsou stále nainstalovány na 6 % zkoumaných počítačů. SSD má jen málo lid...

Více 0 komentářů

Výdaje kybernetického úřadu budou letos 214 milionů Kč

ČTK , 23. březen 2017 07:00

Výdaje nového Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) by letos měly být zh...

Více 0 komentářů